校園網多(duō)運營商(shāng)計費認證平台案例解決

高校--校園網多(duō)運營商(shāng)計費認證平台案例解決

案例概述

  長(cháng)安(ān)大學(xué)分(fēn)為(wèi)兩個校區(qū)：校本部和渭水校區(qū)，校本部做為(wèi)核心機房，渭水校區(qū)做為(wèi)接入分(fēn)支。核心采用(yòng)千兆2166旁路做radius server與兩個校區(qū)的兩台h3c bras 8808x配合對終端用(yòng)戶提供pppoe接入認證服務(wù)。在此結構上通過使用(yòng)我們運營商(shāng)版本的BS後台，實現了終端用(yòng)戶一次完成校内準入，運營商(shāng)準出過程，在實現校方及運營商(shāng)需求的同時提供了最佳的用(yòng)戶體(tǐ)驗。

業務(wù)背景

  Dr.com與H3C目前已在多(duō)領域展開全方位合作(zuò)，涉及到的行業包括高校、普教、商(shāng)城、企業園區(qū)等多(duō)個領域，涵蓋融合技(jì )術包括PPPOE、802.1X、PORTAL等應用(yòng)協議的對接，結合IMC實現聯動、與H3C BRAS AC的無縫對接。

多(duō)維度認證方式無縫對接，為(wèi)用(yòng)戶提供靈活的接入環境

良好的準入準出融合，可(kě)實現多(duō)種靈活解決方案

一體(tǐ)化交付，更好的認證雲服務(wù)

解決方案

拓撲說明：

1. 校本部2166旁路部署，充當校本部和渭水校區(qū)兩台h3c 8808的主Radius Server，本部的備用(yòng)軟2166提供校本部8808的備radius server,渭水旁挂的千兆2166提供渭水8808的備radius server；

2. h3c 8808x要所我們客戶端傳送上來的域後綴對用(yòng)戶進行分(fēn)類，并根據不同域将DHCP請求中(zhōng)繼到校本部DHCP server的不同段的地址池，以使同一用(yòng)戶終端在選擇不同域後綴登陸時獲取到不同段的地址。

3. BS後台安(ān)裝(zhuāng)BS4.2.2多(duō)運營商(shāng)版本後台，實現對多(duō)台2166的網絡及賬号管理(lǐ)及賬務(wù)處理(lǐ)。

4. 自助服務(wù)向終端用(yòng)戶提供流量查詢，資料修改，運營商(shāng)賬号綁定等功能(néng)。

5. log-engine負責記錄從千兆2166傳送過來的用(yòng)戶訪問日志(zhì)，此功能(néng)要求8808将其上聯鏈路的所有(yǒu)流量鏡像發到2166的int2,2166對鏡像流量進行處理(lǐ)後經管理(lǐ)口将訪問記錄轉給log-engine.

6. 數字化校園系統的LDAP server提供2166外部的LDAP認證源，對接實現了在城市熱點系統後台的自動化開戶。

7. 新(xīn)中(zhōng)新(xīn)的一卡通系統對接實現了圈存繳納網費并實現了預繳優惠功能(néng)。

産(chǎn)品說明：

與校園網絡一卡通系統無縫對接

與金智數字化校園系統實現LDAP對接，實現自動化開戶功能(néng)。

與新(xīn)中(zhōng)新(xīn)一卡通系統對接實現圈存繳費，并實現預繳優惠功能(néng)。

多(duō)維度的用(yòng)戶接入需求體(tǐ)驗

其有(yǒu)線(xiàn)用(yòng)戶分(fēn)為(wèi)四類：校内免費用(yòng)戶，校内收費用(yòng)戶、運營商(shāng)用(yòng)戶和家屬區(qū)用(yòng)戶。具(jù)體(tǐ)業務(wù)要求如下：

校内免費用(yòng)戶：即數字化校園中(zhōng)所有(yǒu)用(yòng)戶都可(kě)登陸，登陸成功後可(kě)訪問有(yǒu)限的校内資源。

校内收費用(yòng)戶：即在網絡中(zhōng)心定期繳納網絡月租費，通過校園網出口上外網的用(yòng)戶。

運營商(shāng)用(yòng)戶：即定期在運營商(shāng)（目前存在電(diàn)信和聯通）營業廳繳納網費，通過運營商(shāng)上外網的用(yòng)戶。

 家屬區(qū)用(yòng)戶：即學(xué)校的家屬區(qū)，每月收取固定費用(yòng)，允許使用(yòng)家用(yòng)寬帶路由器接入網絡。

 不同類用(yòng)戶間做嚴格的訪問控制：

1. 校内免費用(yòng)戶不允許用(yòng)戶自行綁定（正确的）運營商(shāng)賬号後登陸運營商(shāng)網絡。

2. 校内免費用(yòng)戶不允許以校園網域後綴登陸。

3. 運營商(shāng)用(yòng)戶不允許以校園網域後綴登陸。

4. 運營商(shāng)用(yòng)戶一次完成校内準入和運營商(shāng)準出登陸。

5. 實現了對校内免費用(yòng)戶，校内收費用(yòng)戶，運營商(shāng)用(yòng)戶及家屬區(qū)用(yòng)戶的集中(zhōng)管理(lǐ)。

6. 與8808x配合實現2166旁路采集用(yòng)戶的訪問記錄。